Trojan:Win32/Kilim.D

CH azonosító

CH-10343

Angol cím

Trojan:Win32/Kilim.D

Felfedezés dátuma

2014.01.13.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Windows

Összefoglaló

A Trojan:Win32/Kilim.D egy rosszindulató program, amely önmagától nem képes terjedni.

A trójai segítségével a rosszindulatú támadó több művelet végrehajtására is felhasználhatja a fertőzött számítógépet.

Leírás

Trojan:Win32/Kilim.D másolja magát a c:documents and settingsadministratorapplication datainstall_flashsetup.exe.

A program módosítja a regisztrációs adatbázis az alábbi bejegyzésekkel, hogy automatikusan induljon:

HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunadobeflash=”c:documents and settingsadministratorapplication datainstall_flashsetup.exe

A program létrehozza a következő fájlokat a számítógépen:

  • c:documents and settingsadministratorlocal settingsapplication datagooglechromeuser datadefaultpreferences
    c:documents and settingsadministratorlocal settingstempchromepref.txt
    c:documents and settingsadministratorlocal settingstempoperapref.txt
    c:documents and settingsadministratorlocal settingstemppref.txt
    c:documents and settingsadministratorlocal settingstempyandexpref.txt

A program letiltja az LUA-t (Least Privileged User Account) a következő regisztrációs bejegyzéssel:

HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemEnableLUA=”0″

Az LUA kikapcsolása miatt az összes program rendszergazda jogosultsággal képes futni a felhasználó tudta nélkül.

Megoldás

Naprakész vírusírtó telepítése.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
CVE-2025-42599 – Active! mail sérülékenysége
CVE-2025-31200 – Apple Memory Corruption sérülékenysége
CVE-2025-31201 – Apple Pointer Authentication sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
Tovább a sérülékenységekhez »